מסמך מדיניות בנושא איסוף ושימוש במידע ביומטרי במקום העבודה

ביום 28.2.24 פרסמה הרשות להגנת הפרטיות במשרד המשפטים מסמך המיועד לארגונים ששוקלים להשתמש או משתמשים בטכנולוגיות לזיהוי ביומטרי של עובדים ועובדות. המסמך כולל סקירה של הרקע המשפטי הרלוונטי, ושורת הנחיות והמלצות לארגונים, למעסיקים ולמעסיקות.

השימוש במידע ביומטרי, כגון טביעות אצבע ותווי פנים, כדי לעקוב ולנהל את נוכחות העובדים בעבודה הופך נפוץ יותר. ארגונים רבים משתמשים בטכנולוגיות ביומטריות לניטור נוכחות ושעות עבודה באמצעות מכשירים כמו שעוני נוכחות ביומטריים.

השימוש במידע כאמור מעורר חששות שונים בנוגע לפרטיות העובד/ת, למשל בהקשרים של שימוש לא מורשה בנתונים שנאספו, יצירת אווירה של משטור במקום העבודה, גניבה או חשיפה של המידע, בעיות הנוגעות להסכמה ועוד.

במסמך שפורסם הרשות מבהירה שאיסוף המידע והשימוש בו חייבים להיעשות באופן סביר ומידתי, תוך יידוע העובדים וקבלת הסכמתם לכך, תוך יישום כללי אבטחת המידע, ותוך הקפדה על עיקרון צמידות המטרה.

המסמך מפרט את העקרונות המרכזיים שעל מעסיק/ה לשקול בעת שימוש במערכות ביומטריות לבקרה ולפיקוח נוכחות בעבודה:

מידתיות - הבחירה בשימוש במערכות ביומטריות לבקרת נוכחות עובדים צריכה להיות מוצדקת ולהתחשב, בין היתר, בקיומן של חלופות אפשריות אחרות הפוגעות פחות בפרטיות העובדים. מה למשל?

• שימוש בכרטיס עובד ללא שימוש במידע ביומטרי;
• התקנת מצלמות שאינן ביומטריות באזור שעון הנוכחות ובחינת צילומיהן רק שיעלה חשש כי עובד מסוים אינו מדווח בצורה אמינה על שעות עבודתו;
• שמירת המידע הביומטרי על גבי כרטיסים חכמים בלבד;
• העמדת המערכות הביומטריות רק לשימושם של עובדים המסכימים לכך תוך העמדת חלופה סבירה לעובדים המסרבים לעשות כן.

יידוע עובדים - על מעסיקים ליידע את עובדיהם, בשפה ברורה ופשוטה, בדבר איסוף המידע הביומטרי והשימוש בו. במסגרת היידוע חשוב להתייחס להיבטים הבאים: מטרות איסוף המידע הביומטרי, זהות הגורם האחראי על המאגר בו נשמר המידע ומורשי הגישה אליו, אופן אבטחת המידע, הסכנות האפשריות של איסוף ושמירת המידע, וזכויות העובד בדבר העיון ותיקון המידע.

הסכמת העובד - ככל שאין הסמכה חוקית, אסור לחייב עובדים במסירת מידע ביומטרי לצרכי בקרת נוכחות או פיקוח על שעות עבודתם. איסוף ושימוש במידע ביומטרי חייב להיעשות אך ורק בהסכמת העובד. ההסכמה צריכה להיות מפורשת או באופן המשתמע מהתנהגות העובד. בנסיבות בהן השימוש במערכות ביומטריות לבקרת נוכחות נעשה באופן מידתי, רשאי מעסיק לדרוש מעובד כי יסכים לאיסוף המידע הביומטרי, וסירוב העובד עלול להיות בעל השלכות מבחינת יחסי העבודה בין הצדדים. ואולם, אם לא ניתנה הסכמת העובד לשימוש במידע ביומטרי שלו במערכות ביומטריות לדיווח ובקרת נוכחות, על מעסיקו להימנע מלאסוף עליו מידע אישי באמצעות מערכות אלו.

עיקרון צמידות המטרה - על מעסיקים להימנע מלאסוף מידע ביומטרי של עובדים שאינו נדרש.

צמצום ומחיקת מידע - נוכח רגישותו של המידע הביומטרי, על מעסיקים לבחון את נחיצות שמירתו של מידע ביומטרי המוחזק על-ידם. במקרים בהם נמצא כי המידע אינו נחוץ עוד למעסיק, עליהם לפעול לצמצום המידע, לרבות באמצעות מחיקתו. כך למשל, מידע שאינו נחוץ עוד לארגון עשוי להיות מידע ביומטרי על עובדים שפרשו, או על עובדים שכבר אינם עושים שימוש במערכת הביומטרית.

הבהרה: המסמך אינו מבקש לאסור את השימוש בטכנולוגיות לזיהוי ביומטרי של עובדים למטרות של רישום נוכחות ומעקב אחר שעות עבודה, אלא להבטיח כי הוא ייעשה תוך מתן התייחסות הולמת לפרטיותם של העובדים.

מצ"ב נוסח מלא של המסמך